Mantener segura una red social de más de 500 millones de usuarios no debe ser tarea fácil pero los chicos de Facebook lo intentan. Sabedores de la importancia de evitar que el malware, el robo de contraseñas y el fraude se propaguen por enlaces compartidos en esta red social, llevan tiempo implementando nuevas medidas de seguridad para que la experiencia de usuario sea lo más segura posible.
En el día de ayer, el departamento de seguridad de Facebook anunció tres nuevas medidas para proteger a sus usuarios. Estas medidas incluyen aspectos tan importantes y demandados como la revisión de los enlaces publicados para evitar que los usuarios puedan pulsar sobre aquellos que sean maliciosos, gracias al acuerdo alcanzado con Web of Trust, herramienta que clasifica la peligrosidad de una web basándose en las puntuaciones asignadas por otros miembros de la comunidad Web Trust. Mediante este sistema, Facebook pretende mejorar sustancialmente la detección de enlaces maliciosos antes de que se propaguen de forma masiva.
Otra de las características de seguridad incorporadas es la autenticación de dos factores que requerirá la introducción de un código que nos será enviado mediante sms a nuestro número de móvil. De esta forma, si alguien intenta acceder a nuestra cuenta desde un dispositivo no registrado, esta autenticación evitará que lo consiga. No obstante, la necesidad de proporcionar un número de teléfono para que desde Facebook se nos envíe un sms significa proporcionar un dato demasiado sensible según nuestra opinión.
Por último, también se han incorporado nuevas medidas para evitar casos de Clickjacking y XSS. Recordemos que, usando técnicas de Clickjacking se puede engañar a los usuarios para que pulsen en botones del tipo “Me gusta” y, de esta forma, publicitar enlaces maliciosos en nuestro muro. Los ataques XSS, por otro lado, son aquellos que hacen copiar al usuario un enlace en su navegador, lo que provoca que se ejecuten acciones en nombre del usuario sin su permiso como, por ejemplo, publicaciones en el muro o el envío de spam a todos nuestros contactos.
Desde el laboratorio de ESET en Ontinet.com aplaudimos cualquier iniciativa que mejore la seguridad de los usuarios de Facebook pero no olvidemos que, la mayoría de las amenazas que se propagan usando esta y otras redes sociales, intentan engañar al usuario. Es en este punto donde se debe hacer un mayor hincapié, educando a los usuarios para que no caigan en las trampas preparadas por los ciberdelincuentes. Desde este blog intentamos aportar nuestro granito de arena a esta educación y esperamos que nuestros lectores la consideren útil.
Josep Albors